×
Россия +7 (495) 139-20-33

Обновление WordPress 5.0.1 закрыло семь уязвимостей безопасности

Россия +7 (495) 139-20-33
Шрифт:
2 6995

WordPress выпустил версию 5.0.1. Обновления закрывают семь уязвимостей безопасности, существовавших с версии 3.7.

В новой версии устранены следующие уязвимости:

1. AuthenticatedFile Delete – возможность редактировать метаданные, чтобы удалять файлы, на изменение которых нет прав;

2. Authenticated Post Type Bypass – возможность создавать несанкционированные типы записей;

3. PHP Object Injection via Meta Data – возможность создавать метаданные так, чтобы это приводило к внедрению PHP-объектов.

4. Authenticated Cross-Site Scripting (XSS) – межсайтовый скриптинг;

5. Cross-Site Scripting (XSS) thatcould affect plugins – межсайтовый скриптинг, влияющий на плагины;

6. User Activation Screen Search Engine Indexing – индексация поисковыми системами email-адресов и паролей, генерируемых по умолчанию;

7. File Upload to XSS on Apache Web Servers – владельцы сайтов на Apache могут загружать специальные файлы, обходящие проверку MIME и вызывающие появление уязвимости межсайтового скриптинга.

WordPress 5.0 рекомендуется обновить до версии 5.0.1, а версию 4.9 – до 4.9.9. Разработчики советуют обновить систему немедленно, так как использование устаревшей версии подвергает сайт риску взлома.

Напомним, новый WordPress 5.0 был запущен в начале декабря 2018 года. Спустя несколько дней Google запустил тестирование нового плагина для WP – Site Kit. Все желающие могут присоединиться к тестированию.

Источник: WordPress

(Голосов: 3, Рейтинг: 3.67)
Читайте нас в Telegram - digital_bar

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Maksym Myroshnyk
    8
    комментариев
    0
    читателей
    Maksym Myroshnyk
    больше года назад
    Дыры тянутся с версии 3.7??!!
    Понятно теперь почему не смотря на все предосторожности все равно приходится чистить вирусы((
    -
    0
    +
    Ответить
    • Viktor Smirnov
      5
      комментариев
      0
      читателей
      Viktor Smirnov
      Maksym Myroshnyk
      больше года назад
      Тем кто ставит плагины ворованные с уязвимостями конечно приходится.. кто позаботился о безопасности и все настроил по уму - нет)
      -
      -1
      +
      Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Михаил Ляшенко (PostMarket): о рынке инфлюенс-маркетинга и рекламе у блогеров
Вячеслав Андреев
1
комментарий
0
читателей
Полный профиль
Вячеслав Андреев - PostMarket можно смело рекомендовать. У их блогеров нормальная активная аудитория.
Облако тегов в интернет-магазине: прикладная инструкция по увеличению трафика
Юлия Дмитриева
2
комментария
0
читателей
Полный профиль
Юлия Дмитриева - Согласна с вами, что в любом деле важен индивидуальный подход:)
Специалисты в Рунете заметили глобальную накрутку поведенческих факторов
Дмитрий Кулаевский
1
комментарий
0
читателей
Полный профиль
Дмитрий Кулаевский - кто-нибудь знает как с этим бороться? очень много такого трафа идёт с июля, сайт сильно просел
Локальное SEO, или Как увеличить трафик стоматологии на 700% в небольшом городе
Дмитрий Дмитриев
1
комментарий
0
читателей
Полный профиль
Дмитрий Дмитриев - расскажите, о чем именно речь? :)
Яндекс возобновил «показательные порки» за накрутку поведенческих факторов
Антон
1
комментарий
0
читателей
Полный профиль
Антон - Никакой не выпал. Кроме клиентского сайта, который проседал из-за скрутки, о чем Я.Поиску сообщали и клиенту тоже. Ноль реакции от поисковика (продолжайте развивать сайт, никаких проблем нет ...). Клиенту надоело и он заказал накрутку у подрядчиков. Мы искренне ждали бана, сообщали об этом клиенту, т.к. мы все таки делаем все остальное для развития. Как итог: с лета полет нормальный. Сайт растет, никаких проблем. Случайно даже стажер палил тех поддержке факт использования накрутки. И ничего. Сайт растет дальше. Если они не могут ничего принять даже после признания факта накрутки, что они могут сделать с жалобами на накрутку конкурентов?! Никогда не одобряли данные методы, но ... похоже ... все работает :)
«Нет в наличии»: что делать с карточками отсутствующего товара
freyr energy
1
комментарий
0
читателей
Полный профиль
freyr energy - Thank you so much @ admin for share your valuable thoughts and ideas We always enjoy your articles its inspired a lot by reading your articles day by day. So please accept my thanks and congrats for success of your latest series. We hope, you should published more better articles like ever before solar rooftop
Яндекс тестирует оценки сайта в сниппете
Сергей Демин
8
комментариев
0
читателей
Полный профиль
Сергей Демин - вопрос такой: где получить оценку о сайте? а не об организации
Сколько стоит SEO на фрилансе. Кейсы
Людмила
1
комментарий
0
читателей
Полный профиль
Людмила - Очень спорная статья. Особенно оценка. К примеру, за 1500 руб. 200 вечных ссылок с быстрой индексацией. Это про какой год? Про 2020? Точно? Собственно, в текущих реалиях при хорошем раскладе за эти деньги можно получить 3-4 качественные ссылки. А никак не 200. Если 200, то такие ссылки, по 7,5 руб. за штуку выбьют сайт за ТОП-100. А заказчик будет в шоке, он же все правильно делал, по инструкции из статьи в уважаемом издании.
Локальное продвижение интернет-магазина: как получить дополнительный трафик из регионов
Саша Дружин
2
комментария
0
читателей
Полный профиль
Саша Дружин - У меня был опыт раскрутки сайта на иностранных рынок, например для анголязычной аудитории. В целом отличия есть, хоть и небольшие. Больше всегда прироста получил после закупки ссылок от www.e-raskrutka.ru/anothercountry , они достаточно качественно работают на англоязычную аудиторию и могут лаконично вписаться в любое обсуждение. Можно самому попробовать заказать такие ссылки и посмотреть на результат.
Увеличение трафика новостного сайта в 2 раза с помощью SEO. Кейс
Гость
1
комментарий
0
читателей
Полный профиль
Гость - Лол, что? Это прокатит только для того, кто далек от темы. Удалите и не позортесь с такими кейсами!
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
385
Комментариев
373
Комментариев
262
Комментариев
249
Комментариев
171
Комментариев
156
Комментариев
141
Комментариев
121
Комментариев
113
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
92
Комментариев
80
Комментариев
77
Комментариев
67
Комментариев
61
Комментариев
60
Комментариев
60
Комментариев
59

Отправьте отзыв!
Отправьте отзыв!